Τι είναι το συμπέρασμα πληκτρολόγησης και πώς μπορεί να χρησιμοποιηθεί για κλοπή κωδικών πρόσβασης

Παρόλο που μπορεί να ακούγεται λίγο σαν επιστημονική φαντασία ή μια ταινία χάκερ φαντασίας, το Forbes στην πραγματικότητα κάλυψε πρόσφατα ένα ερευνητικό έγγραφο που εξετάζει πώς οι χάκερ μπορούν να χρησιμοποιήσουν μια μέθοδο για να κλέψουν τους κωδικούς πρόσβασής σας χρησιμοποιώντας απλά πλάνα όπως μια εγγραφή βιντεοκλήσεων Zoom.

Με την αυξανόμενη δημοτικότητα και την αύξηση της χρήσης εφαρμογών όπως το Zoom και το Google Meet για τη διεξαγωγή απομακρυσμένων συναντήσεων εργασίας, οι κακοί ηθοποιοί προσπαθούν σκληρά να βρουν νέους τρόπους κατάχρησης αυτών των πλατφορμών. Ακόμη και με όλα τα μέτρα ασφαλείας που έχουν εφαρμόσει αυτές οι πλατφόρμες, η νέα μέθοδος κλοπής κωδικού πρόσβασης μπορεί να είναι σε θέση να παρακάμψει όλα αυτά.

Δύο πανεπιστήμια των ΗΠΑ, του Τέξας και της Οκλαχόμα, δημιούργησαν ένα ερευνητικό έγγραφο που εστιάζει στο πώς οι κακοί ηθοποιοί μπορούν να χρησιμοποιήσουν την κίνηση των άνω χεριών και των ώμων ενός ατόμου σε μια κλήση τηλεοπτικής συνάντησης για να αφαιρέσουν αυτό που πληκτρολογούν στο πληκτρολόγιό τους. Η μέθοδος ονομάζεται "συμπλήρωση πληκτρολόγησης"

Πώς λειτουργεί η μαγεία;

Προφανώς, το συμπέρασμα πληκτρολόγησης δεν είναι το ίδιο με την άμεση κατάκτηση του κωδικού πρόσβασης κάποιου χρήστη χρησιμοποιώντας ένα καταγραφικό πληκτρολόγησης, αλλά είναι επίσης πολύ πιο δύσκολο να αναπτύξετε κακόβουλο λογισμικό καταγραφής πληκτρολογίου στο σύστημα του θύματος. Το ερευνητικό έγγραφο εξηγεί ότι οι κακοί ηθοποιοί θα μπορούσαν να χρησιμοποιήσουν μικρές και φαινομενικά ασήμαντες κινήσεις του ανώτερου σώματος ενός ατόμου για να μαντέψουν περίπου ποια πλήκτρα πατούν στο πληκτρολόγιό τους.

Η πλήρης μεθοδολογία βασίζεται στην αναφορά των οπτικών ενδείξεων από το άτομο που πληκτρολογεί σε βίντεο σε ένα τεράστιο λεξικό και συμπεραίνει ποιες συμβολοσειρές και λέξεις μπορεί να πληκτρολογηθούν, βάσει αυτού. Φυσικά, για να λειτουργήσει αυτή η μέθοδος, ο κακός ηθοποιός θα πρέπει είτε να συμμετάσχει στη βιντεοκλήση είτε να έχει παραβιάσει τη συνάντηση βίντεο για να αποκτήσει πρόσβαση στις ροές βίντεο των συμμετεχόντων.

Πώς αντιμετωπίζει η μέθοδος τους ισχυρούς κωδικούς πρόσβασης;

Ο αλγόριθμος που εξετάστηκε από τις πανεπιστημιακές ομάδες εμφανίζει ένα ανησυχητικά υψηλό ποσοστό επιτυχίας - περίπου το 75% των συμβολοσειρών κωδικών πρόσβασης που εξετάστηκαν με αυτόν τον τρόπο μαντέψαν σωστά, εάν η συμβολοσειρά κωδικού πρόσβασης που χρησιμοποιήθηκε ήταν μέρος της αναφοράς του λεξικού περίπου ενός εκατομμυρίου λέξεων.

Φυσικά, αυτό μας επαναφέρει στη σημασία της μη χρήσης κοινών λέξεων ως κωδικών πρόσβασης και της δημιουργίας σύνθετων, σύνθετων κωδικών πρόσβασης που περιλαμβάνουν γράμματα, αριθμούς και σύμβολα σε καλό συνδυασμό και με αρκετό μήκος. Ο αλγόριθμος που χρησιμοποιήθηκε στην έρευνα μπόρεσε να μαντέψει μόνο λιγότερο από το 19% των κωδικών πρόσβασης που δημιουργήθηκαν χρησιμοποιώντας καλές πρακτικές ασφαλείας και περιείχαν μοναδικές συμβολοσειρές, που δεν βρέθηκαν σε λεξικό.

Αυτό χρησιμεύει μόνο για να υπογραμμίσει ότι ένας καλός, ισχυρός κωδικός πρόσβασης μπορεί να παρέχει έναν καλό βαθμό προστασίας ακόμη και έναντι των νέων μεθόδων επίθεσης.

November 16, 2020

Αφήστε μια απάντηση